שתף באמצעות

קבוצות וקטגוריות של מכשירים Microsoft 365 Business Premium

  • מאמר

Microsoft 365 Business Premium כולל הגנת נקודת קצה באמצעות Microsoft Defender for Business ו- Microsoft Intune. פריטי מדיניות הגנה על מכשירים מוחלים על מכשירים דרך אוספים מסוימים הנקראים קבוצות מכשירים. ב- Intune, מכשירים מקובצים לקטגוריות מכשירים כדרך אחרת לארגון שלהם.

עבודה עם קבוצות מכשירים

קבוצת מכשירים היא אוסף של מכשירים המקובץ יחד עקב קריטריונים מסוימים שצוינו, כגון גירסת מערכת ההפעלה. מכשירים העומדים בקריטריונים נכללים בקבוצת מכשירים זו, אלא אם לא תכלול אותם.

באמצעות Microsoft 365 Business Premium, יש לך קבוצות מכשירים המוגדרות כברירת מחדל שניתן להשתמש בהן. קבוצות המכשירים המוגדרות כברירת מחדל כוללות את כל המכשירים שכלולים ב- Defender for Business. עם זאת, באפשרותך גם ליצור קבוצות מכשירים חדשות כדי להקצות פריטי מדיניות להגנה על מכשירים עם הגדרות ספציפיות למכשירים מסוימים.

כל קבוצות המכשירים, כולל קבוצות המכשירים המהוות ברירת מחדל וקבוצות מכשירים מותאמות אישית שאתה מגדיר, מאוחסנות Microsoft Entra זהה.

יצירת קבוצת מכשירים בפורטל Microsoft Defender שלך

באפשרותך ליצור קבוצת מכשירים חדשה כאשר אתה נמצא בתהליך של יצירה או עריכה של מדיניות הגנה על מכשירים.

  1. עבור אל Microsoft Defender והיכנס.

  2. בחלונית הניווט, בחר תצורת מכשיר.

  3. בצע אחת מהפעולות הבאות:

    1. בחר מדיניות קיימת ולאחר מכן בחר ערוך.

    2. בחר + הוסף כדי ליצור מדיניות חדשה.

    עצה

    כדי לקבל עזרה ביצירה או עריכה של מדיניות, ראה הצגה או עריכה של פריטי מדיניות Microsoft Defender for Business.

  4. בשלב מידע כללי , סקור את המידע, ערוך במידת הצורך ולאחר מכן בחר הבא.

  5. בחר צור קבוצה חדשה.

  6. ציין שם ותיאור עבור קבוצת המכשירים ולאחר מכן בחר הבא.

  7. בחר את המכשירים שייכללו בקבוצה ולאחר מכן בחר צור קבוצה.

  8. בשלב קבוצות מכשירים , סקור את רשימת קבוצות המכשירים עבור המדיניות. במידת הצורך, הסר קבוצה מהרשימה. לאחר מכן בחר הבא.

  9. בדף הגדרות תצורה, סקור וערוך הגדרות לפי הצורך ולאחר מכן בחר הבא. לקבלת מידע נוסף אודות הגדרות אלה, ראה הבנת הגדרות התצורה של הדור הבא Microsoft Defender for Business.

  10. בשלב סקירת המדיניות שלך , סקור את כל ההגדרות, בצע את כל פעולות העריכה הדרושות ולאחר מכן בחר צור מדיניות אועדכן מדיניות.

יצירת קטגוריית מכשיר ב- Intune

צור קטגוריות מכשיר ב- Intune שממנה המשתמשים חייבים לבחור בעת רישום מכשיר.

  1. היכנס למרכז Microsoft Intune הניהול.

  2. בחר מכשירים>קטגוריות מכשירים>צור קטגוריית מכשיר כדי להוסיף קטגוריה חדשה.

  3. בחלונית צור קטגוריית מכשיר , הזן שם עבור הקטגוריה החדשה ותיאור אופציונלי.

  4. לאחר שתסיים, בחר צור. באפשרותך לראות את הקטגוריה החדשה ברשימה.

השתמש בשם קטגוריית המכשיר בעת יצירת קבוצות Microsoft Entra אבטחה של המזהה. כאשר משתמשים לרשום את המכשירים שלהם, מוצגת להם רשימה של הקטגוריות שאתה קובע ב- Intune. לאחר שהוא בוחר קטגוריה ו מסיים את ההרשמה, המכשיר שלו מתווסף לקבוצת האבטחה של Active Directory המשויכת אליה.

יצירת קבוצות מכשירים דינאמיות Microsoft Entra זהה

באפשרותך גם לעבור אל פורטל Microsoft Entra המזהה (https://entra.microsoft.com) מהרשימה מרכז הניהול של Microsoft 365. בתיבת מרכז הניהול של Microsoft 365 (https://admin.microsoft.com), בחר כל מרכזי הניהול ולאחר מכן בחר Microsoft Entra.

בפורטל מזהה Microsoft Entra, באפשרותך ליצור קבוצות דינאמיות בהתבסס על קטגוריית המכשיר ועל שם קטגוריית המכשיר. השתמש בכללי קבוצה דינאמיים כדי להוסיף ולהסיר מכשירים באופן אוטומטי. אם התכונות של מכשיר משתנות, המערכת בודקת את כללי הקבוצה הדינאמיים של מדריך הכתובות כדי לראות אם המכשיר עומד בדרישות הכלל (נוסף) או אינו עומד עוד בדרישות הכללים (מוסר).

באפשרותך ליצור קבוצה דינאמית עבור מכשירים או משתמשים, אך לא עבור שניהם. כמו כן, לא ניתן ליצור קבוצת מכשירים בהתבסס על התכונות של בעלי המכשיר. כללי חברות במכשירים יכולים להפנות רק ליופצי מכשירים.

אופן השימוש בקטגוריות בעת רישום מכשירים

לאחר יצירת קטגוריות וקבוצות מכשירים, אנשים בעלי מכשירי iOS ו- Android יכולים לרשום את המכשירים שלהם ב- Intune. כאשר הוא רשם את המכשירים שלו, הוא יבחר קטגוריה מתוך רשימת הקטגוריות שתצורתן נקבעה. אנשים שברשותם מכשירי Windows יש אפשרות להשתמש באתר האינטרנט Company Portal או באפליקציית Company Portal כדי לבחור קטגוריה.

  1. לאחר רישום המכשיר, עבור אל פורטל החברה ובחר המכשירים שלי.

  2. בחר את המכשיר הרשום מהרשימה ולאחר מכן בחר קטגוריה.

לאחר בחירת קטגוריה, ההתקן מתווסף באופן אוטומטי לקבוצה המתאימה. אם מכשיר כבר רשום לפני קביעת התצורה של קטגוריות, המשתמש רואה הודעה על המכשיר באתר האינטרנט Company Portal האינטרנט. פעולה זו מאפשרת למשתמש לדעת לבחור קטגוריה בפעם הבאה שהוא ניגש לאפליקציה Company Portal ב- iOS/iPadOS או Android.

הערה

  • באפשרותך לערוך קטגוריית מכשיר בפורטל מזהה Microsoft Entra, אך עליך לעדכן באופן ידני את כל קבוצות האבטחה המפנה לקטגוריה זו.
  • אם תמחק קטגוריה, מכשירים שהוקצו לה יציגו את שם הקטגוריה ללא הקצאה.

הצגת הקטגוריות של מכשירים שאתה מנהל

  1. היכנס למרכז הניהול של Microsoft Intune, בחר מכשירים>כל המכשירים.

  2. ברשימת המכשירים, בדוק את העמודה קטגוריית מכשיר.

  3. אם העמודה קטגוריית מכשיר אינה מוצגת, בחר עמודות>החלת>קטגוריה.

שינוי הקטגוריה של מכשיר

  1. היכנס למרכז הניהול של Microsoft Intune, בחר מכשירים>כל המכשירים.

  2. בחר את הקטגוריה הרצויה מהרשימה כדי לראות את המאפיינים שלה.

השלבים הבאים

למד כיצד להגיב למקריות.

שמור על הסביבה שלך.